【摘 要】
:
随着日益丰富多样的网络攻击手段以及日益进步的网络攻击技术,网络的大连接化日益迅猛发展,网络安全的问题日益突出.当今社会,网络的攻击与防御手段已经渐渐发展成体系,变成一门较为完整的、系统性的学科,不仅对互联网安全具有较大的冲击性,企业内部的业务支撑网也面临巨大的安全挑战.本文针对企业内部网络提出相应的安全策略,旨在提升企业内部网络的安全性.本课题首先通过对企业内部网络可能存在IP地址盗用、病毒感染等
【出 处】
:
辽宁省通信学会2019年度学术年会
论文部分内容阅读
随着日益丰富多样的网络攻击手段以及日益进步的网络攻击技术,网络的大连接化日益迅猛发展,网络安全的问题日益突出.当今社会,网络的攻击与防御手段已经渐渐发展成体系,变成一门较为完整的、系统性的学科,不仅对互联网安全具有较大的冲击性,企业内部的业务支撑网也面临巨大的安全挑战.本文针对企业内部网络提出相应的安全策略,旨在提升企业内部网络的安全性.本课题首先通过对企业内部网络可能存在IP地址盗用、病毒感染等网络安全隐患进行了详尽的分析,通过ACL访问控制列表的优化配置,配合使用IPSG网络安全策略,部署关于以源IP和源MAC地址过滤的IPSG安全策略,通过这种联合部署方式,有效避免了IP地址劫持、非法访问等多种网络安全隐患,为提升企业内部网络安全性提出了有效的解决方案。
其他文献
软件定义网络(SDN)作为一种新型网络架构,将数据平面中的控制平面分离出来,集中管控的控制平面简化了网络配置管理,实现了灵活部署,提升了网络性能.但是,SDN在带来便捷的同时也产生了新的安全问题.本文对SDN的各层级和接口所带来的网络安全问题进行了分析,并提出了相应的解决方案,讨论提高SDN控制器的安全性等5个方面,进而得出结论,并对网络的未来发展进行展望.
本文提出了支撑企业管理者决策的管理驾驶舱系统,系统采用科学的指标体系,直观、实时地监控企业经营状况,并对异常情况进行预警分析,为企业管理者提供"一站式"决策支撑,文章详细论述了管理驾驶舱的指标体系、结构、安全、特性及实际应用效果.
辽宁电力移动运维管理系统围绕信息通信运行巡检、检修、故障抢修等典型业务流程,开发移动客户端软件及业务支撑管理系统.针对巡检业务,制定巡检业务流程,针对检修和故障处理业务,制定巡检业务故障处理流程和故障处理现场作业流程.设计开发巡检、检修和故障处理业务涉及的表单,现场作业人员通过移动终端填写相关数据,直接提交到后台系统.在巡检、检修和故障处理作业完成后,通过移动终端拍摄照片或者录制视频,便于管理者对
IPRAN网络是指以IP/MPLS协议及关键技术为基础,主要面向移动业务承载,并兼顾提供二三层通道类业务承载的端到端的业务承载网络.本文阐述了IPRAN网络政企专线自动化开通的设计思路与实现应用.
为提高电信网络安全,通过对海量非结构化数据的处理,主要以电信网络告警日志及性能配置为主,详细阐述如何利用大数据技术手段进行采集、分析挖掘海量的电信网络告警和性能配置的数据,进而提高电信网络全监控、防范、溯源的效率.
在IPv4地址消耗殆尽的情况下,如何更好地支撑业务发展,并且平滑过渡到IPv6网络,是目前普遍都很关注的问题.本文详细介绍了辽宁城域网IPv6和IPv4双栈部署方案,从路由部署方式、IP地址规划、用户接入等方面进行详细分析,阐述了结合网络现状,如何合理地进行IPv6和IPv4双栈网络部署,希望为相关网络规划提供借鉴.
IPv6改造是中国互联网演进升级的必然趋势,本文从宽带业务架构分析入手,通过选择最优的IPv6技术方案,提出了宽带业务在端、管、云上要实现IPv6的端到端的改造,为今后IPv6的大规模部署提供了依据.
随着家庭宽带业务不断发展,家用路由器(或IHGU)已成为承载数字家庭应用的关键节点.运维人员缺乏主动发现隐患路由器、WiFi弱覆盖等末端问题的手段和能力,难以做到先于用户发现问题.辽宁公司通过对终端异常拨号上网记录的分析,实现质差终端的主动发现.采用主动电话外呼、弹窗提醒、上门关怀、推广家庭组网服务等多种手段实现质差终端整治,取得了显著成效.
电信产品的目标市场划分日益细致,但产品数量的激增反而给用户带来产品匹配与抉择的困扰.本文为"千人千面"的市场营销提供了一种可行的方案,通过建立基于用户的协同过滤算法智能应用推荐模型,大幅提升电信产品推荐的准确率和成功率.
电力通信网是电网安稳、自动化等业务的唯一载体,是电网安全运行的重要保障.当前电力通信网处于被动式运行模式,缺乏事前预警能力.针对被动式运行模式存在的不足,本文提出基于设备运行状态数据和历史故障要素数据建立设备状态数据库,构建设备状态与运行时间的关联分析模型,并借助大数据技术,预测网络运行态势,做到事前预控,减少或避免故障的发生,化被动为主动,提高调度监控和应急处置水平,保障电网业务安全稳定运行.